ubuntuusers.de

Ich betreibe an meiner FritzBox mehrere PC und Notebooks per Kabel und mehrere Tablets per WLAN. Als DNS-Resolver ist DigitalCourage und Quad9 konfiguriert. Laut GNU/Linux.ch https://gnulinux.ch/doh-unter-firefox-und-thunderbird-aktivieren genügt das nicht:

Habe in meiner Fritzbox den DNS-Server von Quad9 konfiguriert. Wäre die Konfiguration von Firefox und Thunderbird somit überflüssig ?

Antwort:

Sofern du 1. DoT oder Doh nutzt und 2. Einen Desktop Rechner, ja. Sobald du einen Laptop hast und/oder deine DNS-Konfiguration in der FritzBox weniger sicher (unverschlüsselt) ist, lohnt es sich, das auch in FF und TB zu aktivieren.

Dies leuchtet mir einfach nicht ein - aber vielleicht bin ich ja auf dem Holzweg.

Wie willst du es haben? Soll die FB DoH machen und alle Rechner die FB abfragen?

Anno69 schrieb:

... Sobald du einen Laptop hast und/oder deine DNS-Konfiguration in der FritzBox weniger sicher (unverschlüsselt) ist, lohnt es sich, das auch in FF und TB zu aktivieren.

Dies leuchtet mir einfach nicht ein - aber vielleicht bin ich ja auf dem Holzweg.

Naja, es ist ja möglich oder wahrscheinlich, dass Du deinen Laptop auch in einem anderen Subnetz bzw. nicht nur an _deiner_ FritzBox nutzt.

BTW: Kann die FB überhaupt DoH, oder nur DoT?

BTW: Kann die FB überhaupt DoH, oder nur DoT?

DoH kann die 7490 meines Wissens.

lubux schrieb:

[…] Kann die FB überhaupt DoH, oder nur DoT?

Bei meiner Fritzbox 7490 kann man einstellen:

• IPv4- und IPv6-Adressen der zu befragenden DNS-Server

• DNS over TLS aktivieren/deaktivieren, per Vorgabe ist es deaktiviert. Wenn man es aktiviert, muss man weitere Eingaben tätigen, wofür man Informationen seines Providers benötigt – d.h.u.a. der DNS-Server des Providers muss mitspielen. Im anderen Fall fällt man sowieso auf unverschlüsselte DNS-Anfragen zurück.

Von DNS over HTTPs weiß die Fritzbox nichts.

kB schrieb:

Wenn man es aktiviert, muss man weitere Eingaben tätigen, wofür man Informationen seines Providers benötigt – d.h.u.a. der DNS-Server des Providers muss mitspielen.

Das verstehe ich jetzt nicht. Ich habe meinen Provider nicht gefragt, ob seine DNS-Server da mitspielen und einfach nur die DoT-DNS-Server in der FritzBox eingetragen und es funktioniert ohne Probleme. Z. B. aus meiner FritzBox6591:

13.07.22 19:31:50 Es wurde erfolgreich eine Verbindung - samt vollständiger Validierung - zu den verschlüsselten DNS-Servern aufgebaut.

Genutzte DNS-Server	
80.##.##.## 
81.##.##.##
176.9.93.198 (DoT verschlüsselt)
176.9.1.117 (DoT verschlüsselt)
185.95.218.43 (DoT verschlüsselt)
185.95.218.42 (DoT verschlüsselt)
89.233.43.71 (DoT verschlüsselt)
5.9.164.112 (DoT verschlüsselt)
5.1.66.255 (DoT verschlüsselt)
185.150.99.255 (aktuell genutzt für Standardanfragen - DoT verschlüsselt)

@lubux: jetzt verstehe ich, was genau gemeint ist.

Danke an Alle !

Beste Grüße Anno